ユーザ登録をするサイトを運営されている方に質問です。

個人情報保護法対策として、何かしていますか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/12/23 19:52:23
  • 終了:--

回答(9件)

id:kosuke2005 No.1

kosuke2005回答回数1351ベストアンサー獲得回数72005/11/25 19:57:52

ポイント15pt

http://www.mitsue.co.jp/policy/

プライバシー&サイトポリシー | ミツエーリンクス

この会社のような個人情報保護ポリシーをホームページに掲載しています。

id:iiiiiiiii

なるほど。ありがとうございます。

2005/11/25 20:10:31
id:ATHLETE No.2

ATHLETE回答回数2ベストアンサー獲得回数02005/11/25 22:00:48

ポイント15pt

http://privacymark.jp/

プライバシーマーク制度

URLは、ダミーです。すみません。


Pマーク取得企業の情報システム関係者ゆえ、ご容赦ください。


ポイントとしては、


1.一般ユーザーレベルの話では、ノートパソコンの管理でしょう。BIOSパスワード、HDDパスワード、暗号化、サスペンド対策、紛失時の緊急連絡体制の確立。当然ながら、クライアントPCには、個人情報がない状態にします。これを企業で実践するためには、建前ではなくて、実践するために、どのような技術と努力が必要かは、お調べください。


2.ロギング(グループウェア・メール・ポート管理)

Apacheや、IISのログレベルでは監査できませんので、別途、ロギングのための手法の確立が必要です。


3.特定の個人情報保護のための強固なセキュリティーに確保されているサーバー以外に、個人情報をUpdateしない


最後が、重要です。情報の集約です。

id:iiiiiiiii

ありがとうございます。

2005/11/26 07:06:40
id:tpichu No.3

tpichu回答回数304ベストアンサー獲得回数12005/11/25 23:24:06

ポイント15pt

http://dw-j.com/

�h���[�����[���h�`����CGI�l�b�g�Q�[���Z���^�[�`

小規模な認証プロフィールシステムを運営しています。


個人情報は許可なくもらすことは、ないことを宣言しています。

また、取得する情報を

・ハンドルネーム

・メールアドレス

 などの個人が特定されにくい(=家まで押しかけられたり、DMが届いたりすることがない)もののみに限定しています。

id:iiiiiiiii

ありがとうございます。参考になります。

2005/11/26 07:07:20
id:moritamasahiro No.4

moritamasahiro回答回数190ベストアンサー獲得回数02005/11/26 08:57:36

ポイント15pt

一般的な話ではないかもしれませんが、他の方と違った観点で。

・入力フォームはSSL対応

・サーバー証明はベリサイン、シオトラストなどメジャーなところに発行してもらう。

・入力フォームはJAVA等で画面を作らず、URLが見える画面にする。(フィッシングなどの不安をもたれないため)

・確認用に送信するメール等には個人情報を含まない。(盗聴防止)

・個人情報を含むファイルは入力フォームのあるサーバーとは別のサーバーなどに置くか、データベースに登録して、不正アクセス等による漏洩の防止に努める

ぐらいは必要かと思います。

id:iiiiiiiii

ありがとうございます

2005/11/26 10:03:08
id:namiki_h No.5

namiki_h回答回数6ベストアンサー獲得回数02005/12/06 16:05:02

ポイント14pt

http://www.ipa.go.jp/security/index.html

情報処理推進機構:セキュリティセンター:トップ

リンク先サイトの右下側の対策実践情報が、一般技術論として参考になると思いますのでリンクしておきます。


運用・開発に関わらず、個人情報を扱うときに特に私が気をつけてるのは以下です


・責任の所在と重要度の明確化(社員間・関係会社共に)

・必要最低限の情報取得、情報消去の手段の確保

・関係企業、社員への個人情報提供の手段の確保

※(最低ニ系統のデータ送信方法を確保し単一の系統では情報として意味を成さない形で個人情報を提供)

・セキュリティに対する継続的な教育・情報入手手段の確保


原則的に上記を守れれば問題ないとは思いますが

非常時の情報保護の手段を用意しておくと万全でしょう

id:iiiiiiiii

情報消去の手段の確保は知りませんでした。ありがとうございます。

2005/12/06 21:15:57
id:kanan_nacanan No.6

kanan_nacanan回答回数41ベストアンサー獲得回数02005/12/09 20:49:13

ポイント14pt

Pマーク取得のために、今まさに頑張っています。

もちろんザルじゃないようにと頑張っていますが、それ以上に「頑張ってる姿勢」を登録している人にアピールしています。

実体が伴わなければ、最悪ですが・・・。


具体的には、もちろんプライバシーポリシーは出していますが、それ以外にも「情報管理の方法」や「状況」などや、登録していただく時にも「管理はどうするのか?」というようなことも表示するようにしています。


個人情報保護をするのは義務で、どんな付加をつけるのか?が大事なんじゃないのかなぁと、それを念頭に作業してますよ。

id:iiiiiiiii

なるほど、大変そうですね。ありがとうございます。

2005/12/16 03:14:55
id:torumo No.7

tetu回答回数4ベストアンサー獲得回数02005/12/16 21:57:57

ポイント14pt

http://www.affility.co.jp/

ウェブサービス|株式会社アフィリティー

アフィリティー株式会社(以下、当社といいます)は、アフィリティー株式会社のホームページ(http://www./ 以下、本ホームページといいます)を通じてユーザーのみなさまからご提供いただく個人情報を慎重に取り扱い、プライバシーを保護するよう努めてまいります。みなさまが本ホームページをご利用される際に当社が収集する情報とその用途をご理解いただくため、以下のプライバシーポリシーをご参照ください。

id:iiiiiiiii

参考になります。ありがとうございます。

2005/12/16 22:29:55
id:yunoha609izumi No.8

yunoha609izumi回答回数176ベストアンサー獲得回数02005/12/17 03:21:22

ポイント14pt

運営していますが基本的にはメールアドレスしか聞きません。


限りなく、特定しにくいものを使っています。

後の項目は任意です。

id:iiiiiiiii

なるほど。ありがとうございます。

2005/12/17 21:41:51
id:baruin No.9

baruin回答回数3ベストアンサー獲得回数02005/12/18 10:30:55

ポイント14pt

できるかぎり個人情報保護ポリシーと必要最低限の情報登録にしています。


ただ、個人を特定できるような情報の登録が必要なサイトの場合、やはり気を使っています。


小さな会社なので費用もそれほどない為、できることには限りがあるのですが、今のところ行っているのは、セキュリティ関連情報には目を通しますし、ほぼ毎日何らかの影響がないかログチェックしています。


Webアプリのバグがないかもゲストユーザーとして登録しテストも定期的に行うようにしています。バグから個人情報が漏れてしまうのも怖いので。

id:iiiiiiiii

ありがとうございます。

2005/12/26 10:37:09

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません